Добрый день! Здесь: http://voxlink.ru/kb/voip-devices-configuration/mikrotik-l2tp-ipsec нашел пример настройки L2TP/IPSec. Смутило это: 1. Настройка IPsec-пира /ip ipsec peer add address=10.0.0.101/32 port=500 auth-method=pre-shared-key hash-algorithm=md5 enc-algorithm=aes-256 exchange-mode=main nat-traversal=no secret="ipsec-secret" send-initial-contact=yes dpd-interval=15s dpd-maximum-failures=2 3. Настройка алгоритмов для шифрования и подписи соединения /ip ipsec proposal set defaul auth-algorithms=sha1 enc-algorithms=aes-128 name=default Красным выделил указание того, что используются разные алгоритмы. Это опечатка автора или так и должно быть? Какой алгоритм лучше использовать: aes-128-cbc или aes-128-cbc или aes-128gcm?
В принципе возможно использование разных алгоритмов в IKE и в ESP Посмотрите по нагрузке на CPU, какой вам больше подойдет.